اختيار مسار عملية الدمج
اختَر المسار الذي يناسب احتياجاتك على أفضل وجه:
| المسار | الأفضل لـ | مزيد من المعلومات |
|---|---|---|
| بروتوكول Universal Commerce Protocol (UCP) | التجّار وبائعي التجزئة | مستندات بروتوكول UCP |
| ربط الحساب العادي | المنزل الذكي والتلفزيون وYouTube | مستندات Google |
يتيح ربط الحساب لحاملي حسابات Google الاتصال بخدماتك بسرعة وسلاسة وأمان. يمكنك اختيار تنفيذ ميزة "ربط حساب Google" لمشاركة بيانات المستخدم من منصتك مع تطبيقات Google وخدماتها.
يتيح لك بروتوكول OAuth 2.0 الآمن ربط حساب المستخدم على Google بحسابه على منصتك بأمان، ما يمنح تطبيقات Google وأجهزتها إذن الوصول إلى خدماتك.
يمكن للمستخدمين ربط حساباتهم أو إلغاء ربطها، ويمكنهم إنشاء حساب جديد على منصتك من خلال ميزة "ربط حساب Google" إذا أرادوا ذلك.
حالات الاستخدام
في ما يلي بعض الأسباب التي تدفعك إلى تنفيذ ميزة "ربط حساب Google":
مشاركة بيانات المستخدم من منصتك مع تطبيقات Google وخدماتها
التكامل مع "تسوق Google" والواجهات المستندة إلى الذكاء الاصطناعي (بحث Google وGemini) باستخدام الـ Universal Commerce Protocol (UCP).
تشغيل محتوى الفيديو والأفلام باستخدام Google TV.
إنشاء تجارب ووظائف مخصّصة للمستخدمين في "مساعد Google" باستخدام الإجراءات المحادثة، "مرحبًا Google، اطلب قهوتي المعتادة من ستاربكس".
السماح للمستخدمين بكسب مكافآت من خلال مشاهدة أحداث البث المباشر المؤهلة على YouTube بعد ربط حساباتهم على Google بحساب على منصة شريكة تقدّم المكافآت .
ملء الحسابات الجديدة مسبقًا أثناء عملية الاشتراك بالبيانات التي تمت مشاركتها بموافقة المستخدم من ملف شخصي على Google.
الإمكانات والمتطلبات
يحدّد الجدول التالي الدعم والتوصيات لكل مسار من مسارات الربط.
| مسار الربط | الميزات العادية | ميزات بروتوكول UCP |
|---|---|---|
| ميزة "التبديل بين التطبيقات" | ما يُنصح به | ما يُنصح به |
| الربط المُبسَّط | ما يُنصح به | ما يُنصح به |
| ربط OAuth | مطلوب (طريقة احتياطية) | مطلوب (طريقة احتياطية) |
| OAuth 2.1 | ما يُنصح به | ما يُنصح به |
التطوير المستند إلى وكيل (بروتوكول سياق النموذج وبروتوكول UCP)
تتطلب النماذج اللغوية الكبيرة ووكلاء الذكاء الاصطناعي مصادقة قوية للوصول إلى بيانات المستخدمين. تتيح ميزة "ربط حساب Google" استخدام هذه النماذج الجديدة:
- بروتوكول سياق النموذج (MCP): يعمل GAL كإجراء أمان. يستخدم الوكلاء رموز OAuth 2.1 المميزة للاستعلام بأمان عن أدوات خادم بروتوكول سياق النموذج.
بروتوكول Universal Commerce Protocol (UCP): يتيح لوكلاء التسوّق الوصول إلى الملفات الشخصية للمستخدمين ووسائل الدفع بأمان.
تحسين خصوصية المستخدم من خلال تحديد نطاقات مخصّصة لمشاركة البيانات الضرورية فقط، وزيادة ثقة المستخدم من خلال تحديد كيفية استخدام بياناته بوضوح
يمكن إبطال إذن الوصول إلى البيانات والخدمات المستضافة على منصتك من خلال إلغاء ربط الحسابات. يتيح لك تنفيذ نقطة نهاية اختيارية لإبطال الرمز المميّز البقاء على اطّلاع دائم بالأحداث التي تبدأها Google، بينما يتيح لك نظام الحماية بين الحسابات(RISC) إشعار Google بأي أحداث إلغاء ربط تحدث على منصتك.
مسارات ربط الحساب
هناك 3 مسارات لربط حساب Google، وكلها مستندة إلى OAuth وتتطلب منك إدارة نقاط نهاية تبادل الرموز المميزة والتفويض المتوافقة مع OAuth 2.0 أو التحكّم فيها.
أثناء عملية الربط، يمكنك إصدار رموز الدخول إلى Google لحسابات Google الفردية بعد الحصول على موافقة أصحاب الحسابات على ربط حساباتهم ومشاركة البيانات.
ربط OAuth
هذا هو مسار ربط OAuth الذي يرسل المستخدمين إلى موقعك الإلكتروني للربط. تتم إعادة توجيه المستخدم إلى موقعك الإلكتروني لتسجيل الدخول إلى حسابه. بعد تسجيل الدخول، يوافق المستخدم على مشاركة بياناته على خدمتك مع Google. في هذه المرحلة، يتم ربط حساب المستخدم على Google بخدمتك.
يتيح ربط OAuth مسارَي رمز التفويض وOAuth الضمني. يجب أن تستضيف خدمتك نقطة نهاية تفويض متوافقة مع OAuth 2.0 للمسار الضمني، ويجب أن تعرض نقطتَي نهاية لتبادل الرموز المميزة والتفويض عند استخدام مسار رمز التفويض.
الشكل 1 : ربط الحساب على هاتف المستخدم باستخدام ربط OAuth
ربط "التبديل بين التطبيقات" المستند إلى OAuth (ميزة "التبديل بين التطبيقات")
هو مسار OAuth الذي يرسل المستخدمين إلى تطبيقك للربط.
يرشد ربط "التبديل بين التطبيقات" المستند إلى OAuth المستخدمين أثناء التنقّل بين تطبيقاتك المتوافقة مع أجهزة Android أو iOS للأجهزة الجوّالة ومنصة Google لمراجعة التغييرات المقترَحة في إذن الوصول إلى البيانات ومنح موافقتهم على ربط حسابهم على منصتك بحسابهم على Google. لتفعيل ميزة "التبديل بين التطبيقات"، يجب أن تتيح خدمتك ربط OAuth أو ربط ميزة "تسجيل الدخول باستخدام حساب Google" المستندة إلى OAuth باستخدام مسار رمز التفويض.
تتوفّر ميزة "التبديل بين التطبيقات" لكلّ من أجهزة Android و iOS.
طريقة العمل:
يتحقّق تطبيق Google مما إذا كان تطبيقك مثبّتًا على جهاز المستخدم:
- إذا تم العثور على التطبيق، يتم "تبديل" المستخدم إلى تطبيقك. يطلب تطبيقك موافقة المستخدم على ربط الحساب بـ Google، ثم يتم "التبديل مرة أخرى" إلى واجهة Google.
- إذا لم يتم العثور على التطبيق أو حدث خطأ أثناء عملية ربط "التبديل بين التطبيقات"، تتم إعادة توجيه المستخدم إلى مسار الربط المُبسَّط أو ربط OAuth.
الشكل 2 : ربط الحساب على هاتف المستخدم باستخدام ميزة "التبديل بين التطبيقات"
الربط المُبسَّط المستند إلى OAuth (ميزة "الربط المُبسَّط")
تضيف ميزة الربط المُبسَّط المستند إلى OAuth لتسجيل الدخول باستخدام حساب Google ميزة "تسجيل الدخول باستخدام حساب Google" إلى ربط OAuth، ما يتيح للمستخدمين إكمال عملية الربط بدون مغادرة واجهة Google، وبالتالي تقليل المشاكل وحالات الإيقاف.
يقدّم ربط "التبديل بين التطبيقات" المستند إلى OAuth أفضل تجربة للمستخدم من خلال تسجيل الدخول السلس وإنشاء الحساب وربط الحساب من خلال الجمع بين ميزة "تسجيل الدخول باستخدام حساب Google" وربط OAuth. يجب أن تتيح خدمتك نقاط نهاية تبادل الرموز المميزة والتفويض المتوافقة مع OAuth 2.0.
بالإضافة إلى ذلك، يجب أن تتيح نقطة نهاية تبادل الرموز المميزة تأكيدات
JSON Web Token (JWT)
وتنفيذ الغرضَين المطلوبَين check وget، والغرض create اختياريًا.
طريقة العمل:
تؤكّد Google حساب المستخدم وتمرّر هذه المعلومات إليك:
- إذا كان هناك حساب للمستخدم في قاعدة البيانات، يربط المستخدم بنجاح حسابه على Google بحسابه على خدمتك.
- إذا لم يكن هناك حساب للمستخدم في قاعدة البيانات وكانت خدمتك تتيح إنشاء الحساب، يمكن للمستخدم إما إنشاء حساب جديد على منصة تابعة لجهة خارجية باستخدام المعلومات المؤكّدة التي تقدّمها Google (البريد الإلكتروني والاسم وصورة الملف الشخصي)، أو اختيار تسجيل الدخول والربط بعنوان بريد إلكتروني آخر باستخدام ربط OAuth.
الشكل 3 : ربط الحساب على هاتف المستخدم باستخدام ميزة "الربط المُبسَّط"
أيّ مسار يجب استخدامه؟
ننصحك بتنفيذ جميع المسارات لضمان حصول المستخدمين على أفضل تجربة ربط. يقلّل مسارا "الربط المُبسَّط" و"التبديل بين التطبيقات" من المشاكل التي تواجه المستخدمين أثناء الربط، لأنّهما يتيحان لهم إكمال عملية الربط في خطوات قليلة جدًا. يتطلب مسار ربط OAuth أقل جهد، وهو نقطة بداية جيدة يمكنك بعدها إضافة مسارات الربط الأخرى.
العمل مع الرموز المميزة
تعتمد ميزة "ربط حساب Google" على آليات الرموز المميزة العادية في OAuth 2.0. يمكنك إصدار رموز الدخول ورموز إعادة التحميل إلى Google بعد أن يوافق المستخدم على ربط حسابه.
- رموز الدخول: هي رموز قصيرة الأجل تستخدمها Google للوصول إلى واجهات برمجة التطبيقات.
- رموز إعادة التحميل: هي رموز طويلة الأجل تستخدمها Google للحصول على رموز دخول جديدة عند انتهاء صلاحيتها.
للاطّلاع على العقود التفصيلية للبروتوكول ومتطلبات المعلّمات، يُرجى الرجوع إلى نقطة نهاية تبادل الرموز المميزة.
الربط الدائم
الربط الدائم هو شرط أساسي لعمليات الدمج المستقرة. ويضمن بقاء حسابات المستخدمين مرتبطة حتى أثناء حالات انقطاع الشبكة المؤقتة أو عمليات إعادة تحميل بيانات الاعتماد الدورية.
لتنفيذ الربط الدائم، استخدِم طريقة "النافذة المنزلقة": يمكنك تمديد انتهاء صلاحية رمز إعادة التحميل الحالي بدلاً من تدويره (بالرجوع إلى القسم 6 من RFC 6749). يمنع ذلك حالات التنافس وإلغاء الربط غير المقصود الذي يمكن أن يحدث إذا تم إصدار رمز إعادة تحميل جديد ولكن لم تتلقّه Google أو تخزّنه بنجاح.
التسجيل في Google
سنحتاج إلى تفاصيل إعداد OAuth 2.0 ومشاركة بيانات الاعتماد لتفعيل ربط الحساب. لمزيد من التفاصيل، يُرجى الاطّلاع على التسجيل.